1)为了安全起见,对新的Ubuntu安装进行加密(您将在下一步中选择一个安全密钥)。
这个选项是什么意思
通过启用此选项,您可以完全加密您的Ubuntu分区。每次启动计算机进入Ubuntu时,您都需要提供一个密码短语才能访问您的Ubuntu分区。请注意,这与您用于登录用户的密码是分开的,您在提供密码短语后仍然需要提供该密码。
当您不加密时,您的数据以明文显示,任何人都可以阅读;数据没有以安全为目标进行存储。在计算机被盗的情况下,窃贼可以轻松地阅读操作系统中包含的任何数据。您的用户密码并不一定保护您的数据,因为窃贼可以使用Ubuntu LiveCD(例如)绕过此密码以获取访问权限。
换句话说,您的密码就像您房子的前门钥匙,里面有整齐摆放的贵重物品(数据)。不幸的是,有绕过此安全措施的替代方法,比如打破窗户,所以最终窃贼不会遇到太多麻烦就能找到和偷走您家中有价值的东西。
优势
加密Ubuntu分区的优势在于,您可以放心地相信,即使有人物理接触到您的驱动器,也极不可能恢复任何数据。请记住,这将包括您可能认为不重要的数据,例如程序文件,因为整个Ubuntu分区都被加密了。
继续使用类比,现在您的房子变成了一个完全糟糕的地方;加密数据看起来是乱七八糟的。即使小偷进入了房子,他们也很难找到或获取任何有价值的东西。
缺点
以下是我能想到或遇到的一些缺点(至少有这么多):
- 有一些计算开销,意味着您的系统会运行得更慢。不过,对于具备AES-NI硬件的现代CPU来说,这通常是微不足道的。
- 您需要记住一个密码短语以及登录密码才能开始使用Ubuntu。
- 如果您使用像Prey这样的反盗软件,小偷将很难登录。因此,这些反盗工具可能变得无用。然而,您可以通过给小偷提供一个替代的虚拟操作系统分区来绕过这个问题,这个分区平时您自己不会使用。
- 数据恢复变得更加困难,因为您不能仅仅“查看”您的分区,还必须解密它。
- 如果您丢失或忘记了密码短语,将意味着您无法访问重要数据;在这方面,您与小偷没有任何区别。除非您遭受严重头部损伤,否则这种情况实际上不应该发生。不过,您可以通过在其他地方备份重要数据来避免这种意外灾难,这是您无论如何都应该做的。
另外...
应该说,有一种“轻量级”的加密方式,只需对Ubuntu的'/home'进行加密(对于典型用户来说,/home通常是存储有价值的东西的地方)。使用这种方法时,您只需要在启动和登录时输入用户密码。您选择的密码短语仅在您需要恢复数据且无法再登录时才会被您专门使用,例如,因为您的Ubuntu某种原因变得损坏了。
2)在新的Ubuntu安装中使用LVM(这将设置逻辑卷管理。它允许创建快照和更容易地调整分区大小)
这个页面很好地总结了LVM。基本上,如果您计划经常调整分区或需要高级和灵活的分区,则可以考虑选择此选项以简化生活。对于典型用户来说,实际上没有任何缺点。
